Dr4g0n b4ll: 1 ~ VulnHub

已于 2024-10-17 16:05:14 修改
阅读量540 收藏
点赞数
分类专栏: 靶机 文章标签: 安全 渗透
于 2022-09-16 10:58:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/126885456
版权

漏洞搭建:

Dr4g0n b4ll: 1 ~ VulnHub

漏洞复现:

arp-scan -l 命令探测靶机IP地址

nmap命令进行服务端口扫描,发现开放22和80端口

 访问80端口,发现是一个网站

 扫描该网站目录,发现一些文件以及路径

 访问robots.txt文件

base64进行解密

 查看源码,发现一串字符

连续解密后,出现一个目录

 访问该目录,发现一个文本一个文件夹

访问发现存在一个图片和网址

进行图片隐写解密并保存

查看保存后的文件,发现是密钥

 访问login.html这个网址,发现用户名

删除这个文件,不然会连接不上,ssh密钥进行连接

 查看第一个flag

进入script目录,查看文件,并运行,第一个为运行ps的源码,shell为运行ps命令

进行suid提权,编辑环境变量,运行文件

 查看id,已经是root用户权限,查看flag文件

dr优先级默认_OSPF路由器不能成为DR/BDR唯一的方法:DR优先级=0
weixin_42217306的博客
12-31 2108
很多小伙伴学习完OSPF中的DR/BDR选取规则以后,感觉很简单,不过在做实验的时候,会发现有的时候选取的DR/BDR并不是自己预期的,又会感觉很迷惑:难道是自己学习的选取规则有问题吗?其实不是的,DR/BDR的选取,还有一个重要的知识点:DR/BDR是不可抢占的!不过在学习新知识点之前,我们先来复习一下DR/BDR的选择规则!DR/BDR的选举规则我们都知道DR/BDR是一个路由器接口的属性,它...
vulnhub靶场——GOLDENEYE: 1 渗透记录
ShenZ的博客
02-10 2371
vulnhub—GOLDENEYE: 1 vulnhub靶场——GOLDENEYE: 1 渗透记录 About Description 一、信息搜集 二、网站渗透 三、Moodle漏洞利用
靶机:Dr4g0n b4ll: 1
weixin_50339323的博客
08-02 425
靶机信息: 渗透流程: 扫描存活的主机 扫描端口 访问该IP网页 用gobuster扫一下目录 访问一下robots.txt 得到一串base64编码 将其解码 解码后得到信息为:需要找到隐藏的目录 查看源码,一直往下拉会又是一个base64编码 将其多次解码都得DRAGON BALL 想必这个就是隐藏目录 试图访问此目录 查看是否有重要信息 一张图片应该存在隐写 一个登陆页面 将图片下载...
Vulnhub渗透测试 DR4G0N B4LL: 1
LvHLong的博客
01-04 3771
项目地址:Dr4g0n b4ll: 1 ~ VulnHub 前期信息收集 使用Nmap 进行主机发现 使用Nmap 进行端口扫描 目标开启ssh(22)、http(80) 在页面源代码中发现提示 多次base解码后为DRAGON BALL 使用Dirscan目录扫描 发现robots.txt base64解码为you find the hidden dir (找到隐藏的目录) 根据前面源码提示 访问http://192.168.234.157/DRAGON...
vulnhub靶机 DR4G0N B4LL: 1 渗透笔记
a1176905843的博客
07-12 538
vulnhub靶机 DR4G0N B4LL: 1 渗透笔记前期准备信息搜集合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 渗透笔记) 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown
vulnhub靶机Dr4g0n b4ll :1渗透笔记
m0_64122957的博客
05-17 1054
https://note.youdao.com/s/aFd9cC57https://note.youdao.com/s/aFd9cC57
vuln靶场--Dr4g0n-b4ll
bobo_milk的博客
05-13 678
目录 一、信息收集 二、漏洞发现 三、权限提升 总结 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 ​​​​ nmap -A -v -T4 -p 1-65535 192.168.216.146 可以看到服务器开启了80端口和22ssh的端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 二、漏洞发现 访问服务器的80端口 一个...
dr4g0n-开源
07-16
Linux 机器上的其他渗透测试工具
4G-CAT1 usr-dr154技术资料 通过485发送数据,通过平台下发数据的沟通记录
02-06
在本场景中,USR-DR154设备可能是一个4G-CAT1模块,用于实现远程通信和数据传输。 USR-DR154模块通常配备有串行通信接口,如RS485,这是一种常用的标准接口,可以实现多点通信,适用于长距离和高噪声环境的数据传输...
vulnhub靶场{GoldenEye-v1靶场实战}
AerYinan的博客
02-10 3538
vulnhub靶场{GoldenEye-v1靶场实战}
渗透学习第一天:DR4G0N B4LL靶场复现
最新发布
黑战士的博客
04-10 748
这次靶场复现学习到了很多思路,作为一个菜鸡,还有很多要学的。
红队打靶:DR4G0N B4LL打靶思路详解(vulnhub
Bossfrank的博客
02-28 1575
本文是vulnhub靶机DR4G0N B4LL:1的详细思路与打靶过程。涉及到的知识点有:常规Web渗透思路、使用脚本进行字符串处理、curl批量访问、stegseek图片隐写破解、变量劫持提权等。
vulnhub ---- Dr4g0n b4ll
woshicainiao666的博客
03-15 447
路径劫持,隐写
linux script目录,Linux script(录制) 命令
weixin_42535720的博客
04-29 472
现市面上有第三方工具:奇治堡垒机,其中有一项录制使用用户的操作记录视频,有异曲同工之妙。linux下有一个script工具,专门录制终端会话中所有输入输出结果,并存放到指定文件中。先看看怎么录制吧!1、创建日志存放目录# mkdir /opt/operation_log# chmod 777 -R /opt/operation_log2、设置用户登陆后自动录制# vi /etc/profile #...
CyberSploit:1
小小猪的博客
10-28 1651
上传linpeas.sh进行漏洞发现,linpeas.sh自行在github上面下载。登录ssh,密码是flag1,查看到flag2。nmap扫描服务以及端口,发现80和22。扫描目录,发现robots.txt文件。进行解密,得到flag2。进行base64解密。得到第三个flag3。
Insanity:1靶机
小小猪的博客
09-29 1417
发现目录下面存在一个火狐的密码缓存文件,将他下载到本地,并下载工具进行破解。发现电子邮件里面会显示,电子邮件系统账号密码一样。登录增加服务器的系统,密码123456。arp-scan探测靶机IP地址。切换到root用户,发现flag。查看mysql.user密码。访问news目录发现用户名。nmap探测端口和服务。增加一台不可用的服务器。直接注入语句,查看数据。
Vulnhub靶机实战——Matrix2
小小猪的博客
06-04 1129
Vulnhub靶机实战——Matrix2 arp-scan -l,检测靶机ip地址 nmap -A -T4 -p- x.x.x.224 分别打开相关端口查看页面 在12322端口下,发现一个file_view.php文件,但在robots.txt文件发现禁用了file_view.php文件,怀疑存在任意文件包含漏洞 https://x.x.x.224:12322/robots.txt https://x.x.x.224:12322/file_view.php post请求fil
靶机渗透测试(covfefe)
小小猪的博客
06-05 962
靶机渗透测试(covfefe) Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址 arp-scan -l .
GREENOPTIC: 1靶机
小小猪的博客
09-27 914
访问1000端口,发现要在hosts中添加才可以访问。下载是个pcap包,winshark打开,寻找密码。访问80端口,在该页面并没有发现可利用的信息。查看发现又出现了一个域名,添加到hosts中。进行监控,监控一段时间ctrl+c退出就好。nmap进行端口以及服务识别,发现80端口。进行解密,得出账户staff用户的密码。访问域名,输入密码账号,登录成功。访问,发现存在文件读取漏洞。访问发现一段加密后的密码。再次查看文件,发现一段密码。进行ssh登录,登录成功。访问成功,发现是个登录框。
4G-CAT1技术: 485数据传输与平台交互记录
资源摘要信息:"4G-CAT1技术是第四代移动通信技术(4G)中的一种类别,CAT1是指Category 1,它属于4G LTE网络中的一个类别,具有较低的数据传输速率和较低的功耗特点。它通常适用于物联网(IoT)设备,这些设备对数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>